• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.868-870
• /
• 2003

정보화 역기능으로부터 주요 데이터를 보호하기 위해서는 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준을 향상시킬 수 있도록 정보보호시스템 평가.인증제도에 대한 필요성이 더욱 높아지고 있다. 또한, 정보보호시스템의 수가 많아지고 다양화됨에 따라, 시험/평가업무량도 증대 될 것이며 국내 평가관리의 중요성이 점차 증가하고 있다. 따라서 본 논문에서는 각종 평가기관에서 평가의 효율성(최소의 비용으로 최대의 평가업무를 수행)을 기하기 위해 세부평가기술의 통합하고 평가결과 관리를 위한 그룹웨어인 정보보호시스템 평가관리시스템(EMS)을 제시한다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.1-15
• /
• 2001

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해 준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 이제까지 국내기업이나 기관의 정보보호에 대한 투자는 기술적인 대응책 위주로 진행되어 왔으나 정보보호 관련 사고는 여전히 증가세를 보이고 있다. 이것은 기술적 대응만으로는 정보보호 관련 사고를 줄일 수 없다는 것을 나타내는 것이다. 최근 기업이나 조직에서는 산발적인 보안관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 이용자 보호 및 B2B, B2C간 전자상거래에 의한 상호 안전성, 신뢰성 등 사회적 요청과 전자정부 구현, 지식정보화 사회 기반 조성을 위한 국가적 요청 등 정보 보호관리에 관하여 제3자에 의한 독립적이고 객관적인 점검 및 평가를 통하여 적정 여부를 확인시켜주는 인증제도의 필요성이 대두되고 있다. 본 고에서는 국내외 정보보호관리체계 인증 제도의 동향 및 국내 실정에 맞는 바람직한 인 증제도 추진 방향과 향후 발전 방향에 대하여 살펴보고자 한다.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.87-98
• /
• 2009

국내 외 IT 제품은 그 제품이 가지고 있는 안전성 및 신뢰성에 대한 검증을 통해 국가 및 공공기관에 제품 공급 및 이용 촉진을 도모하고 있다. 또한 각 국가마다 보안제품 특징과 성격에 맞는 평가라 인증을 수행하기 위한 보안성 평가 서비스를 제공하고 있으며, 시스템 평가 기준과 방법론이 개발 및 운영되고 이에 따라 캐나다에서는 정보기술보안 제품의 안전성을 사전에 검증하기 위한 제도를 시행하고 있다. 본 고에서는 캐나다의 정보기술보안 제품 사전 검증 제도에 대한 분석을 통해 국내 적용가능성에 대하여 분석한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.6
• /
• pp.1375-1391
• /
• 2012

Smart grid is a next-generation intelligent power grid that applying ICT to power grid to maximize the energy efficiency ratio. Recently, technologies and standards for smart grid are being developed around the world. Information security which is an essential part of smart grid development has to be managed continuously. Information security management system certification for organizational risk management has been implemented in Korea. Although preparation for information security management system certification which is applicable to smart grid is considered, there are no specific methods. This paper is to propose core and added evaluation criteria for Korean smart grid based on K-ISMS through comparative analysis between ISMS operated in Korea and smart grid information security management system developed in the United States. Added evaluation criteria enable smart grid related business that certified existing ISMS to minimize redundant and unnecessary certification assessment work.

• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.471-474
• /
• 2010

정보통신분야의 발전으로 인해 익명성의 사이버 사회가 도달하였고 해킹과 같은 역기능이 많이 발생함에 따라 정보보호를 위해 암호모듈에 대한 수요가 급증하고 있다. 하지만 국내에서는 암호모듈에 대한 평가 기준 정립이 미흡하여 수요자가 모듈 선택 시 어려움이 있고, 모듈 및 제품 상호간의 운용 및 호환성 확보에 어려움이 있다. 본 논문은 정보보호 제품에 대한 안전성을 평가해 제품의 신뢰성을 높이고, 기술의 향상을 유도하는 국외의 정보보호 제품에 대한 평가 프로그램인 CMVP의 현황을 살펴본다. 이를 통해 다가오는 국제 표준에 대비하여, 국내 정보보호 제품 보호와 기술보호를 위해 선진외국의 제도, 기술, 현황분석 및 국제 암호제도 공조체계 구축을 위한 기반을 제공코자 한다.

• Journal of Advanced Navigation Technology
• /
• v.14 no.2
• /
• pp.247-252
• /
• 2010

According to IT technology has evolved, a lot of information are moving through network. The correct internet users can obtain useful information. But incorrect users expose information and cause various damage for malicious purpose. To solve this problem, various information security products are being developed. For development of secure information security product, the development process should be secure. Also evaluation system is being used about product evaluation and security module for the assurance of secure product. In this paper, we proposed assurance system for secure development of information security product. Therefore this paper proposed more secure product development and assurance scheme.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.650-653
• /
• 2013

IT기술의 발전과 인터넷의 끊임없는 확장은 정보유출과 같은 보안사고의 발생 빈도를 꾸준하게 증가 시키고 있다. 더불어 경제적 사회적 손실이 함께 증가됨에 따라 이를 예방하기 위한 목적으로 전세계 많은 기업과 국가기관에서 정보보호를 위한 법 제도를 제정하거나 강화하여 개정 하고 있다. 하지만, 국내 200만여 개 달하는 기업과 공공기관들 중에 극히 일부를 제외한 대부분은 관련 법 제도에 명시한 의무대상에 포함되지 않는다. 즉, 대부분의 기업이나 기관에서는 정보보호의 공백이 발생할 수 있다는 반증인 것이다. 따라서 본 연구에서는 이처럼 국가차원의 정보보호 공백이 될 수 있는 국내 대부분의 기업과 기관들을 대상으로 하여 조직에서 보유한 정보자산들에 대해 자가 정보보호수준을 진단하기 위한 방안으로 제시하는 복합평가항목Pool을 이용한 정보보호 수준진단 모델을 활용하여 비용절감 및 시간효율개선과 함께 정보보호 수준을 향상시키고자 한다.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.25-36
• /
• 2003

정보보호시스템 평가 인증 제도는 사용자들이 신뢰된 인증제품을 사용할 수 있도록 평가기준의 등급별 요구사항을 근거로 평가하여 정보보호시스템에 구현되어 있는 보안기능의 신뢰성을 보증하는데 있다. 본 연구에서는 정보보호제품의 시험 커버리지 보증을 위한 시험케이스 생성에 관한 연구로서, 평가기준에서 요구되는 시험 커버리지를 분석하고 이를 만족시키기 위한 시험케이스 생성 방법을 제시함으로써 보증성을 향상시키고자 한다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.54-67
• /
• 2004

IT(Information Technology) 제품의 보안 기능을 평가하기 위하여 서로 다른 체계를 이용할 경우 평가를 위한 이중의 비용 소요와 추가의 시간 소모 등의 문제점을 해결하기 위하여, 미국, 영국, 호주 등의 선진국들은 국제 간에 상호 인정이 가능한 공통평가기준(CC: Common Criteria)에 대한 연구가 활발히 진행되고 있다. 현재 우리나라도 국제상호인정협정(CCRA)에 가입을 준비중에 있으며, 다양한 IT 제품으로 평가 제도의 확대를 준비하고 있다. 본 논문에서는 미국, 영국, 호주의 CC 체제 하에서 평가된 정보보호 제품들의 특성을 분석하고, 이를 근거로 우리나라 IT 제품의 보안기능 평가에 적용 가능한 분류 체계를 고찰해 본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.